Kerberos加密級別不支援的問題
1.問題現象
Zookeeper開啟kerberos認證後出現如下問題,不支援的加密級別:
2017-02-23 09:20:57,048 [myid:1] - WARN [NIOWorkerThread-1:ZooKeeperServer@1080] - Client failed to SASL authenticate: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: Failure unspecified at GSS-API level (Mechanism level: Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled)]
2.原因分析
由於"Java密碼擴充套件(JCE)無限制許可權策略檔案"導致的,是jdk安裝包的問題,需要替換jdk。
因為某些國家的進口管制限制,Java釋出的執行環境包中的加解密有一定的限制。
比如預設不允許256位金鑰的AES加解密,解決方法就是修改策略檔案。
3.解決方法
需要在替換java安全目錄下面的兩個策略:
把local_policy.jar,US_export_policy.jar替換
目錄java/jdk1.7.0_80/jre/lib/security裡的jar包即可
4.參考網址:
http://czj4451.iteye.com/blog/1986483
https://knowledge.safe.com/articles/395/enabling-aes256-in-the-java-runtime-environment-fo.html
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
相關文章
- Kerberos問題總結ROS
- zk 啟用kerberos後 hbase連線不上問題ROS
- 資料庫級別的 MD5 加密資料庫加密
- MySQL事務的隔離級別與併發問題MySql
- 事務的隔離級別與所帶來的問題
- 關於PHP的OpenSSL的加密問題PHP加密
- conftest 怎麼支援多級別
- 使用weiXinRecorded不支援targetSdkVersion升級23及以上問題的解決方案
- kerberosROS
- PHP程式設計師解決問題能力的八個級別PHP程式設計師
- curl不能支援https問題HTTP
- UI 層級問題UI
- 許可權的級聯問題
- 透過Kerberos認證訪問Oracle11gROSOracle
- 模式識別問題——支援向量機、數理統計方法、聚類分析模式聚類
- 資料庫之事務、隔離級別和併發問題資料庫
- nvm安裝後vscode不識別node、npm等問題的解決辦法VSCodeNPM
- iOS 15問題彙總,該不該升級看完就知道了!iOS
- AutoMySQLBackup加密備份解密問題淺析MySql加密解密
- Swoole Compiler 加密 Drupal 產生的一些問題Compile加密
- 關於影像識別的問題
- iOS中動/靜態庫支援bitcode的問題iOS
- 升級 Homestead box 遇到的 502 問題
- 問題定級標準
- 班級問題(c++)C++
- Golang:手擼一個支援六種級別的日誌庫Golang
- 代理型別升級,APISIX 支援 Kafka 作為上游型別APIKafka
- WPF TreeView IsExpanded 繫結不上的問題View
- node-sass 安裝不上的問題
- 記錄@EnumValue註解不生效的問題
- Maven解決repository不更換的問題Maven
- Android加密之檔案級加密Android加密
- UIDatePicker事件不響應問題UI事件
- Vue資料不渲染問題Vue
- php中aes加密和rsa加密的區別PHP加密
- 想問問有公司做介面級別的故障演練嗎?
- OBQ 問答| OceanBase 是如何支援 HTAP 的?技術問題,就上 OBQ!
- 資料庫事務併發產生的問題以及事務的隔離級別資料庫